Todos os bons projetos começam pelo design. Em ambiente de Active Directory não é diferente. Para um bom projeto de AD, alguns pontos devem ser levado em consideração e quais são eles? Aqui vão algumas dicas:
Design de uma Floresta:
- Tente manter apenas 1 floresta de “produção”
- Separe o ambiente de testes, desenvolvimento (caso necessitem de alteração no schema) do ambiente de produção criando outras florestas
- Separe a floresta de produção da extranet/DMZ, isto parece meio óbvio, mas muitas empresas mantêm a mesma floresta.
- Se “por politicagem”, alguém de vendas ou outro setor precisar de acesso “root” a floresta, crie outra floresta
Design de Domínios:
- Tente manter apenas 1 domínio de “produção”
- Separe o ambiente de testes, desenvolvimento do ambiente de produção criando outros domínios
- Se “por politicagem”, alguém de vendas ou outro setor precisar de acesso “root” ao domínio, crie outro domínio
- Separe domínios com o objetivo de segurança, visto que não se podem ter diferentes opções de segurança (política de senha, lockout, kerberos) no mesmo domínio
- Considerações de replicação, principalmente entre sites
- Se precisar de nomes diferentes para domínios, crie árvores de domínios
Design de DNS:
- Tente usar DNS da Microsoft sempre que possível, se não for possível, verifique a compatibilidade e riscos com outra BIND
- Em Windows 2000 crie a zona DNS antes de instalar o domínio
- Use “conditional forwarding” para resolução de nomes de outros domínios
- Em Windows 2003, se possível, use “stub zones” ao invés de “conditional forward”
- Coloque um DNS próximo de quem precisa para evitar trafego WAN
- Se estiver usando Microsoft DNS, utilize zonas do AD para ajudar na replicação.
Design de Sites: Faça um levantamento da infra-estrutura atual em relação a conectividade, subnets e número de usuários. Somente após este levantamento inicial veja a necessidade de criação de sites. Geralmente criam-se sites para links lentos (menos que 10mbps) ou links muito saturados;
Design de Global Catalog: Coloque em sites com mais de 100 usuários, próximo de aplicações que precisam fazer consulta a um GC (ex. Exchange) ou se o link de WAN entre os sites não for confiável. Dependendo do ambiente, veja a possibilidade de usar cache de Grupos Universais;
Design de FSMO
- Schema Master: Coloque no site onde possua o maior número de Domain Controlers;
- Domain Name Master: Coloque próximo de onde os Administradores de TI estão;
- RID Master: Coloque no site onde as contas de usuários, grupos e outros objetos que dependem de um SID serão criados com mais freqüência;
- Infrastructure Master: Em ambiente multi-domain não coloque na mesma máquina com Global Catalog e coloque no mesmo site que possuir o maior número de DC’s de outros domínios. Se for um domínio misto, coloque junto ou próximo ao PDC Emulator;
- PDC Emulator: Serve para manter compatibilidade com NT4, sincronização de senhas, sincronização do horário das máquinas (2000, XP, 2003, …);
Inglês 
Português 
Loading ...